CVE-2024-29135 — 神龙十问 AI 深度分析摘要

🚨 **本质**：WordPress插件 **Tourfic** 存在 **危险类型文件无限制上传** 漏洞。 💥 **后果**：攻击者可上传恶意脚本，导致 **服务器被控**、**数据泄露** 或 **网站篡改**。

🔍 **CWE**：**CWE-434**（无限制的文件上传）。 📍 **缺陷点**：插件未对上传文件的 **类型** 和 **内容** 进行严格校验，允许上传可执行文件。

🏢 **厂商**：**Themefic**。 📦 **产品**：**Tourfic** (WordPress Plugin)。 ⚠️ **注意**：数据提及版本 **2-11-15** 受影响，需检查当前安装版本。

👑 **权限**：获得 **Web Shell** 访问权限，等同于 **服务器管理员** 权限。 💾 **数据**：可读取/修改 **数据库**、**用户数据** 及 **网站源码**。

🔑 **认证**：**PR:L** (需要低权限认证)。 📝 **配置**：**AC:L** (攻击复杂度低)。 👤 **用户**：**UI:N** (无需用户交互)。 📉 **门槛**：中等，需拥有 **WordPress 登录账号**（如作者/编辑角色）。

📜 **PoC**：数据中 **pocs** 字段为空，暂无公开代码。 🌍 **在野**：数据未提及在野利用，但漏洞性质严重，风险极高。

🔎 **自查**：检查 WordPress 后台是否安装 **Tourfic** 插件。 📊 **扫描**：使用 WAF 或漏洞扫描器检测 **文件上传接口** 是否过滤不严格。 📂 **监控**：监控上传目录是否有 **.php** 或 **.exe** 等可执行文件。

🛡️ **补丁**：数据未提供具体补丁链接或版本号。 🔄 **建议**：立即访问 **Patchstack** 或厂商官网查看 **Tourfic** 最新版本，升级至修复版本。

🚧 **临时规避**： 1. **禁用** Tourfic 插件（若无需使用）。 2. 限制 **WordPress 用户权限**，防止低权限用户上传文件。 3. 配置 **WAF** 拦截恶意文件上传请求。 4. 设置上传目录 **禁止执行脚本**。

🔥 **优先级**：**高 (Critical)**。 ⚖️ **CVSS**：**9.8** (极高危)。 💡 **建议**：立即行动！虽然需要登录，但一旦成功，后果严重。优先升级或禁用插件。